放在公网上的nas文件被黑客加密了，求助！！！

小凡凡

几乎所有的文件都被改了后缀。每个文件夹下都有一个txt文件：
求助，第一次遇到，好几个T文件，急死我了。可付费

LockBit 2.0 Ransomware
Your data are stolen and encrypted
The data will be published on TOR website http://lockbitapt6vx57t3eeqjofwgcglmutr3a35nygvokja5uuccip4ykyd.onion and https://bigblog.at if you do not pay the ransom
You can contact us and decrypt one file for free on these TOR sites
http://lockbitsup4yezcd5enk5unncx3zcy7kw6wllyqmiyhvanjj352jayid.onion
http://lockbitsap2oaqhcun3syvbqt6n5nzt7fqosc6jdlmsfleu3ka4k2did.onion
OR
https://decoding.at
Decryption ID: AE664DC084E03AFDB7EF366555119779

补冲：我自查了，发现了是自己的局域网软路由电脑，win10的系统， Administrator设置了空密码、防火墙也关了，3389给映射到公网上了。被人家UDP爆破了。
我看的时候，好像还没加密完成，我把网给断了，查杀病毒了。有2个病毒文件，我给保留下来了。分别是LockBit_AE664DC084E03AFD.exe、NS-v2.exe

jyjjf

这个估计除了付费有点希望外（付了费还要看人品），很难很难，就勒索病毒、破解密码很长的压缩包一样

zhuxiangyu1024

没救了，也不建议付钱。

coolerc

找找是否能够解密，如果是最新的样本的话，只能等大佬多久能破译密钥了。

huaxie0517

勒索病毒已形成制作、投毒、解密的灰产了。个人nas文件不重要就算了，重要也只能付钱解密。付钱前先联系好，发几个已加密文件让他解密，能解密后才能付赎金。谨防风险，定期备份是唯二的救回方式。

huaxie0517

勒索病毒已形成制作、投毒、解密的灰产了。个人nas文件不重要就算了，重要也只能付钱解密。付钱前先联系好，发几个已加密文件让他解密，能解密后才能付赎金。谨防风险，定期备份是唯二的救回方式。不要指望能破解，网上能解密的只有数据库这种大文件还未完全加密的有可能解密，小文件只有通过你的加密id去找对方用私钥来解密，没有私钥根本解密不了。数据恢复公司只解数据库 或者 付赎金都不是一笔小钱。你悬赏的论坛币是解决不了的。

juliusyork

数据安全基本上只能靠多备份。。。。
这个几乎是没办法的了。

ajchen2702

为什么被黑

olly2013

之前在其他地方看到过，这种基本都是高强度aes加密，除非你有量子计算机，否则不付钱恢复没希望的